Datenschutz im Homeoffice / am mobilen Arbeitsplatz

Welche Vorkehrungen sind nötig, um die Vorgaben der DSGVO einzuhalten?
Egal ob ein Mitarbeiter im Büro, im Homeoffice oder mobil an einem anderen Ort arbeitet, die Vertraulichkeit und die Integrität von personenbezogenen Daten müssen IMMER gewährleistet sein. Dies bedeutet, dass personenbezogene Daten auch zuhause nach Artikel 5 Abs.1 f DSGVO vor unbefugter und unberechtigter Verarbeitung und vor unbeabsichtigtem Verlust, unbeabsichtigter Zerstörung oder Beschädigung zu schützen sind.

Wir haben das Wichtigste für Sie zusammengefasst:

Vorgaben für das Homeoffice und mobiles Arbeiten

☝🏼 Sofern der Arbeitgeber Hard- und Software bereitstellt, ist diese zu verwenden. Sofern der Arbeitnehmer seine eigene Hard- und Software einsetzt, ist diese gemäß den geltenden IT-Sicherheitsrichtlinien zu verwenden.
☝🏼 Die Speicherung erstellter Dokumente darf nur auf Servern oder sonstiger Hardware des Arbeitgebers erfolgen.
☝🏼 Arbeitnehmer müssen -beispielsweise über einen VPN-Zugang- auf die IT-Infrastruktur des Arbeitgebers zugreifen können. Ist dies -im Ausnahmefall- nicht möglich, dürfen Daten ausschließlich verschlüsselt gespeichert werden. Diese lokal gespeicherten Daten müssen dann schnellstmöglich auf die Arbeitgebersysteme übertragen werden.

Kein Zugang für unbefugte Dritte!

☝🏼 Ausschließlich der Arbeitnehmer darf Zugang zu den durch seine Arbeitstätigkeit anfallenden personenbezogenen Daten haben.
☝🏼 Nach Möglichkeit ist in einem Raum zu arbeiten, der für dritte Personen nicht uneingeschränkt frei zugänglich ist.
☝🏼 Bildschirme sind so zu positionieren, dass eine direkte Einsichtnahme durch Personen, die den Raum betreten, nicht möglich ist.
☝🏼 Bei zeitweisem Verlassen des Arbeitszimmers, muss am Laptop oder PC mindestens eine passwortgesicherte Bildschirmsperre aktiviert werden.

Ausdrucke sensibler Dokumente sind auf ein Minimum zu beschränken!

☝🏼 Ausdrucke mit personenbezogenen Daten sollten vermieden und wenn nötig, auf ein absolutes Minimum reduziert werden.
☝🏼 Eine datenschutzkonforme Vernichtung der gedruckten Dokumente ist auch im Homeoffice Pflicht.

Sind keine datenschutzkonforme Aktenvernichtungsgeräte vorhanden, müssen datenschutzrechtlich sensible Ausdrucke zur Vernichtung bei nächster Gelegenheit mit in den Betrieb gebracht werden. Bis dahin sollten die Dokumente sicher verwahrt werden (z.B. abschließbarer Schrank)

Richtlinie zur Verarbeitung personenbezogener Daten im Homeoffice!

☝🏼 Arbeitgeber rufen entsprechende Richtlinien ins Leben. Mitarbeiter müssen diese Richtlinien sowie Vorgaben der Vorgesetzten einhalten.
☝🏼 Gibt es im Unternehmen einen Betriebsrat, muss dieser involviert werden (Stichwort: Betriebsvereinbarung).

👉🏼👉🏼👉🏼 Arbeitgeber unterscheiden zwischen Homeoffice (dauerhafte Einrichtung) und mobilem Arbeiten (flexibles Arbeiten von überall).


Haben Sie Fragen zum Thema Datenschutz?

Unsere Datenschutz-Experten stehen Ihnen unter 0831 59090-400 oder datenschutz@idkom.de zur Verfügung.